Google, 첫 번째 AI Zero-Day Exploit 포착: Crypto 보안을 위한 경고탄인가?

📄전체 원문· trafilatura에 의해 자동 추출됨Gemini 翻譯2357 자

Google의 Threat Intelligence Group은 범죄 해킹 조직이 AI로 구축한 zero-day exploit을 실제 환경에서 처음으로 사용하는 것을 포착하여, 대규모 공격이 시작되기 전에 이를 무력화했습니다. 이번 발견은 공격자들이 이제 침입의 모든 단계에 large language models를 결합하고 있다는 것을 보여주는 더 광범위한 보고서의 일부입니다. 방어자들은 같은 싸움에서 자신들만의 AI 헌터를 배치하기 위해 경쟁하고 있습니다. AI Zero-Day Exploit의 작동 방식 Python으로 작성된 이 악성 코드는 널리 사용되는 오픈 소스 시스템 관리 도구의 2FA(two-factor authentication)를 우회했습니다. Google은 영향을 받은 공급업체의 이름을 밝히지 않았습니다. X에서 저희를 팔로우하고 최신 뉴스를 실시간으로 확인하세요. 여러 신호가 large language model 작성자를 가리켰습니다. 해당 스크립트에는 튜토리얼 스타일의 docstrings와 인간 연구원이라면 절대 만들지 않았을 지표인 조작된 CVSS(Common Vulnerability Scoring System) 점수가 포함되어 있었습니다. Google은 자사의 Gemini 모델은 사용되지 않았다고 밝혔습니다. GTIG 수석 분석가 John Hultquist는 더 정교한 AI 지원 침입이 이미 감지되지 않은 채 진행 중일 수 있다고 경고했습니다. 그는 "각 세대의 새로운 모델은 전문가가 개발한 harness의 필요성을 줄여주겠지만, 그것들은 거의 확실히 존재합니다. 우리는 스파이와 범죄자들의 백엔드에 대한 우리의 가시성에는 한계가 있다는 것을 인정해야 합니다. 징후는 명확하지 않을 것입니다. 경쟁은 이미 시작되었습니다"라고 말했습니다. 방어자들의 반격 같은 보고서는 러시아와 연계된 악성 코드 제품군인 PROMPTFLUX와 PROMPTSPY를 지목했는데, 이는 실시간으로 Gemini에 ping을 보내 다음 행동을 계획하는 Android 백도어입니다. 국가와 연계된 중국 및 북한의 작전 세력은 85,000개의 취약점 데이터셋으로 자체 모델을 훈련하고 있습니다. Google은 공격자가 zero-day를 찾기 전에 이를 사냥하는 AI 에이전트인 Big Sleep과 자동 패치 시스템인 CodeMender로 대응했습니다. Big Sleep은 이미 해커들이 무기화하려고 준비 중이던 결함을 해결했습니다. Crypto가 주목해야 하는 이유 공격과 방어 사이의 격차가 심화되고 있습니다. Binance Research는 최근 AI 에이전트가 위협을 탐지하는 것보다 smart contracts를 악용하는 데 두 배 더 능숙하다는 사실을 발견했습니다. 이전 보도에서는 Google AI 도구가 사기꾼들이 지갑을 비우는 데 어떻게 도움이 될 수 있는지 지적했으며, 최근 Chrome의 새로운 결함으로 private keys가 노출되기도 했습니다. 이러한 상황에서 거래소들은 자체적인 AI 방어막을 배치하고 있지만, 기준은 계속 높아지고 있습니다. 양측 모두 자율 에이전트를 투입함에 따라, 다음 zero-day는 양측 중 어느 한쪽의 기계에서 나타날 수 있습니다.

데이터 상태✓ 전체 내용 추출 완료원문 읽기 (BeInCrypto)

🔍과거 유사 사건· 키워드 + 종목 매칭6 건

2026-05-11

해커들이 AI를 사용하여 2단계 인증을 우회하는 Zero-Day Exploit을 구축했다: Google

유사도 230%關鍵字 exploit/day/zero

2026-05-12

해커들이 AI를 활용해 2FA를 우회하는 제로데이 공격을 설계했다고 Google이 밝혔다.

유사도 180%關鍵字 zero/day/google

2026-04-26

남아공 암호화폐 초안, Valr CEO의 1M Rand 벌금 경고 촉발

유사도 140%關鍵字 crypto/warning同分類 bearish

2026-05-12